可信數(shù)字倉儲的安全認證必要性及標(biāo)準(zhǔn)發(fā)布者：本站     時間：2020-05-02 16:05:19

什么是可信數(shù)字倉儲?可信數(shù)字倉儲(Trusted Digital Repository,TDR)概念最早出現(xiàn)在1996年的美國.為了解決數(shù)字信息面臨的安全等問題,美國研究圖書館協(xié)會和保存與獲取委員會2002年發(fā)表了《可信數(shù)字倉儲--屬性與責(zé)任》報告,將可信數(shù)字倉儲定義為"一個可信任數(shù)字倉儲的任務(wù)為現(xiàn)在和將來提供可靠的、長期可訪問的、在其管理社區(qū)內(nèi)的數(shù)字資源"[1].可見,可信數(shù)字倉儲就是存放數(shù)字資源的倉庫.那么,這個倉庫是否安全呢,又是"誰"依據(jù)什么標(biāo)準(zhǔn)來評判其安全性呢?

一、可信數(shù)字倉儲認證的必要性

第一,數(shù)字倉儲中保存有大量數(shù)字資源,未被認證的數(shù)字倉儲不能被信任,貿(mào)然將資源存放于未被認可的數(shù)字倉儲中會有很大風(fēng)險.2012年國際檔案大會在澳大利亞布里斯班召開,來自95個國家的近千名檔案工作者圍繞"變化的環(huán)境"這一主題進行了探討.因為數(shù)字資源的迅猛龐大讓環(huán)境發(fā)生"變化",讓人們面臨"挑戰(zhàn)".在這變化了的環(huán)境中,"信任"作為一個分主題在大會上得到了充分的認可和討論,組委會給"信任"的解釋為"檔案通過提供真實、可靠、值得信賴及有價值的信息,輔助善治、良政和問責(zé)制度"[2].也就是說只有保證檔案的真實可信,才能發(fā)揮檔案的重要價值.所以,保存數(shù)字資源的倉儲需要通過認證來贏得信任,既要贏得數(shù)字資源提供方的信任,以便贏得存放數(shù)字資源的機會;又要贏得使用者對倉儲的信任,從而讓倉儲內(nèi)保存的數(shù)字資源被認可.如果未經(jīng)過權(quán)威認證,那么可信數(shù)字倉儲是否"可信"難以言明.只有"DR"轉(zhuǎn)化為"TDR"時,才能夠保證這一倉儲值得信賴.

第二,未被認證的數(shù)字倉儲在建設(shè)過程中的不規(guī)范現(xiàn)象更加難以避免,這增加了數(shù)字資源的管理風(fēng)險.任何數(shù)字資源的管理都需要依賴實體機構(gòu)進行,除了機構(gòu)內(nèi)部的風(fēng)險因素,一些社會環(huán)境因素也會造成數(shù)字資源管理的風(fēng)險,比如說多個主管部門在數(shù)字資源管理上的銜接問題.故數(shù)字資源的管理本身就具有一定的風(fēng)險性,倘若數(shù)字倉儲的建設(shè)再缺少權(quán)威認證,那么就更難做到嚴(yán)謹(jǐn)規(guī)范,也增加了數(shù)字資源長期保存的風(fēng)險.此外,沒有經(jīng)過權(quán)威的認證,數(shù)字倉儲的質(zhì)量級別和可信等級也難以區(qū)分.

二、可信數(shù)字倉儲認證的標(biāo)準(zhǔn)

數(shù)字倉儲是在網(wǎng)絡(luò)環(huán)境下提供對數(shù)字對象保存、訪問和管理的系統(tǒng).[3]它能夠?qū)⒋罅康臄?shù)字信息囊括其中,并且保證這些數(shù)字信息的安全與完整.數(shù)字時代給我們帶來方便的同時,也帶來一種不安全感.人們對數(shù)字資源的安全需求促使認證標(biāo)準(zhǔn)的出現(xiàn).是故,認證是對數(shù)字倉儲可信賴程度的評估.國際上,對可信數(shù)字倉儲的認證始于20世紀(jì)90年代,經(jīng)歷了"認證概念的萌芽階段""、認證概念形成和標(biāo)準(zhǔn)化階段""、認證成果的融合與集成階段",在這過程中出現(xiàn)了很多認證標(biāo)準(zhǔn),